专栏首页程序生涯php 安全设置总结。

php 安全设置总结。

打开php.ini,查找disable_functions,按如下设置禁用一些函数

disable_functions =phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

request_filename ~* (.*)\.php) { set php_url 1; } if (!-e

改变目录和文件属性,禁止写入 find -type f -name \*.php -exec chmod 444 {} \; find -type d -exec chmod 555 {} \; 注:当然要排除上传目录、缓存目录等; 同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!

PHP配置 禁用危险函数: dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg MySQL账号安全: 禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。

查杀木马、后门 常见的一句话后门: grep -r –include=*.php ‘[^a-z]eval($_POST’ . > grep.txt grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . > grep.txt 把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。

查找近2天被修改过的文件: find -mtime -2 -type f -name \*.php 注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止

最后要及时补上Web程序漏洞

总结 木马、后门查杀是个漫长的过程,网站一旦被入侵任何旮旯拐角都可能留下后门。中途可能和攻击者进行神交,摸清攻击者的性格、习性等,这些都有利于查杀。

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!
本文分享自作者个人站点/博客:https://blog.csdn.net/Jacksun_huang复制
如有侵权,请联系 yunjia_community@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • php-安全设置,做好基础安全!

    0x00 隐藏php版本 expose_php=off 0x01 禁用危险的php函数 disable_functions=popen,pentl_exec,p...

    企鹅号小编
  • ODL与OVS之间设置SSL安全连接总结

    ODL作为目前主流SDN控制器已被各大厂商使用,ODL与OVS之间的SSL安全连接国内外网络上鲜有较为全面的实战分享,本文以ODL与OVS间SSL安全连接(主动...

    爱努力的Max
  • 总结几个常用的系统安全设置(含DenyHosts)

    1)禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态 如果能够ping通 某个主机或者IP,那么攻击...

    洗尽了浮华
  • PHP安全配置

    在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置:

    行云博客
  • CSS设置居中的方案总结-超全

    张鑫旭老师的博客也有提到过: 我所知道的几种display:table-cell的应用

    Nealyang
  • 针对PHP开发安全问题的相关总结

    对于互联网应用的开发,作为开发者必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不太关心,特别是对大多数没有经验的开发者来说。每当你做任何...

    砸漏
  • 针对PHP开发安全问题的相关总结

    对于互联网应用的开发,作为开发者必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不太关心,特别是对大多数没有经验的开发者来说。每当你做任何...

    用户8664418
  • PHP安全配置范例

    行云博客
  • centos7常用设置总结

    centos8 已经停止维护,centos7版本停止维护时间为2024年6月24日。转眼已接触centos将近10年,从6.2到6.5,到7再到8。命令用着用...

    IT不难
  • Linux下PHP+Apache的26个必知的安全设置

    PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言...

    砸漏
  • Kyuubi 安装配置总结

    前段时间研究了一下Kyuubi,主要是安装配置,适配Spark版本,验证Spark Server HA 的功能,基本都验证通过,但是后续没有实际使用,现在回忆总...

    董可伦
  • PHP超时处理全面总结

    这些地方都需要考虑超时的设定,但是PHP中的超时都是分门别类,各个处理方式和策略都不同,为了系统的描述,我总结了PHP中常用的超时处理的总结。

    明哥的运维笔记
  • redis函数大全总结PHP版

    IT工作者
  • PHP安全配置小技巧

    腾讯云安全
  • 云安全运营总结

    做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。

    FB客服
  • linux ssh安全设置

    修改ssh端口号: Port 8622 指定要绑定的网络接口,默认是监听所有接口,建议绑定到内网通讯的网卡地址 ListenAddress 192.168.1...

    joshua317
  • PHP安全编码规范之安全配置篇

    因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可...

    C4rpeDime
  • “一个人”的互金企业安全建设总结

    前言 之前的一个人安全部的77大师傅把我们拉在了一起,然后逐渐发现群里大师傅们也发了建设经验文章。好吧,这么懒得我也分享下自己的经验,也就当对这2年多来的甲方经...

    FB客服
  • 安全: Linux 系统安全简单设置

    heidsoft

扫码关注云+社区

领取腾讯云代金券